Уязвимость CVE-2015-5199: Информация

Описание

Directory traversal vulnerability in dlopen in libvdpau before 1.1.1 allows local users to gain privileges via the VDPAU_DRIVER environment variable.

Важность: HIGH (7,2)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-5199
Опубликовано: 8 сентября 2015 г.
Изменено: 22 декабря 2016 г.
Идентификатор типа ошибки: CWE-22

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libvdpausisyphus1.1.1-alt11.5-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpaup101.1.1-alt11.5-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpaup91.1.1-alt11.4-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpauc10f11.1.1-alt11.5-alt1ALT-PU-2015-1741-1148762Исправлено
libvdpauc9f21.1.1-alt11.4-alt1ALT-PU-2015-1741-1148762Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[xorg-announce] 20150831 libvdpau 1.1.1
    https://bugzilla.redhat.com/show_bug.cgi?id=1253826
      USN-2729-1
        76636
          FEDORA-2015-3ca3f2138b
            DSA-3355
              openSUSE-SU-2015:1537
                FEDORA-2015-14851
                  FEDORA-2015-14850

                      1. Конфигурация 1

                        cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                        cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
                        cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

                        Конфигурация 2

                        cpe:2.3:a:libvdpau_project:libvdpau:*:*:*:*:*:*:*:*
                        End including
                        1.1.0
                    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                    Версия: v24.5.0
                    Наверх